Avrupa ülkeleri uçtan uca şifreli mesajları kırmak ve erişmek için bir yasa düzenliyor. Sızdırılan belgeye göre kripto mesajlar tehdit altında. İspanya yasayı kesin desteklerken Almanya karşı durdu.
Avrupa Birliği (AB) üyesi ülkeler, dijital gizlilik ve güvenlik endişeleriyle gündeme gelen bir adım atıyor. Sızdırılan bir belgeye göre bazı ülkeler, şifreleme sistemlerini zayıflatmayı ve kullanıcı verilerine daha kolay erişim sağlamayı hedefleyen bir yasa tasarısı üzerinde çalışıyor.
Wired tarafından sızdırılan belge, CSA (Kritik Güvenlik Eki) olarak adlandırılan bir yasayı içeriyor. Bu yasa, yetkililere uçtan uca şifrelenmiş verilere erişim sağlamak için teknoloji şirketlerine baskı yapmayı amaçlıyor. Şifreleme teknolojisi, kişisel gizlilik ve veri güvenliği açısından önemli bir savunma mekanizması olarak kabul edilirken bu adım, şifreleme konusunda tartışmalara yol açıyor.
CSA yasası, güvenlik endişelerini gerekçe göstererek yetkililere geriye yönelik kapılar açmayı ve şifreleme sistemlerini zayıflatmayı hedefliyor. Üye devletlerini bu yasaya iten sebep ise dijital suçlar. Belgeye göre üye devletlerin temsilcileri, suçluların uçtan uca şifrelenmiş mesajlara sığındıklarını ve işledikleri suçların tam tespit edilemediğini savunuyor.
İSPANYA: VERİLERE ERİŞİM ZORUNLU
Wired’ın aktardığına göre şu anda belgenin hangi ülkeler tarafından desteklendiği net olarak bilinmiyor ancak konuyla ilgili tartışmaların yoğunlaşması bekleniyor. Yasa tartışmasında yer alan ülkelere sızdırlan belge üzerine yorumları sorulduğunda Danimarka ve İrlanda, çocuklara yönelik cinsel istismar materyali için şifreli habercilerin taranmasını desteklediklerini ifade etti. Bu ülkeler aynı zamanda uçtan uca şifrelemenin zayıflamasını önleyen ifadelerin yasaya dahil edilmesini onayladılar. Romanyalı yetkili “E2EE şifrelemesinin kötü niyetli aktörler için ‘güvenli sığınak’ olmasını istemiyoruz” dedi.
İspanya ise daha keskin bir cevap verdi. İspanyalı yetkili “verilere erişimimizin olması zorunludur” dedi ve şifreli iletişimlerin şifresinin çözülmesinin mümkün olması gerektiğini öne sürdü. İspanya İçişleri Bakanlığı sözcüsü Daniel Campos de Diego, sızan belgeyle ilgili yorum için kendisine ulaşıldığında, ülkenin bu konudaki tutumunun geniş çapta bilindiğini ve birkaç kez kamuoyuna duyurulduğunu söyledi.
ALMANYA, FİNLANDİYA VE ESTONYA TEPKİ GÖSTERDİ
Finlandiya, AB Komisyonu’nu çevrimiçi güvenliği tehlikeye atmadan çocukların cinsel istismarıyla mücadele edebilecek teknolojiler hakkında daha fazla bilgi sağlamaya çağırdı. Ayrıca önerinin Finlandiya anayasasıyla çelişebileceği konusunda uyardı.
Teklife şiddetle karşı çıkan Almanya, yasa taslağında şifrelemeyi bozan, atlatan veya değiştiren hiçbir teknolojinin kullanılmayacağını açıkça belirti. Yetkililer, “Bu, Almanya’nın kabul etmesi için taslak metnin revize edilmesi gerektiği anlamına geliyor” dedi.
Sızan belgeyi inceleyen Stanford Üniversitesi’nin Kaliforniya’daki İnternet Gözlemevinde araştırma görevlisi olan Riana Pfefferkorn, “Finlandiya, Estonya ve Almanya gibi ülkelerden gelen yanıtlar, CSA yönetmeliği tartışmalarındaki çıkarların daha kapsamlı bir şekilde anlaşıldığını gösteriyor. Yönetmelik, yalnızca belirli suçlara yönelik cezai soruşturmaları etkilemeyecek; hükümetlerin kendi veri güvenliğini, ulusal güvenliğini ve vatandaşlarının mahremiyet ve veri koruma haklarının yanı sıra yenilik ve ekonomik kalkınmayı da etkiliyor” şeklinde konuştu.
Belçika merkezli Avrupa Dijital Hakları (EDRi) kıdemli politika danışmanı Ella Jakubowska, “Şifrelemenin güvenliğini korurken onu atlatmak istiyorlar. Gizlilik istiyorlar ama aynı zamanda şifreli iletişimleri gelişigüzel taramak istiyorlar” şeklinde konuştu. Jakubowska ayrıca Avrupa ülkelerinin şifreleme konusunda ‘gerçekten sığ bir anlayışa’ sahip olduğunu görünce şaşırmadığını ama yine de şoke olduğunu ifade etti.
YASA İLE İLGİLİ TARTIŞMALAR BÜYÜYOR
Şifreleme konusunda endişelerin artmasıyla birlikte yasaya karşı duran kriptograf ve teknoloji uzmanları, güçlü şifreleme yöntemlerinin önemini vurgulayarak bireysel gizlilik haklarının korunması gerektiğini belirtiyor. Diğer yandan, yasa tasarısını destekleyenler, güvenlik ve terörle mücadele gibi gerekçelerle yetkililere veri erişiminde kolaylık sağlamanın önemini vurguluyor.
Stanford Üniversitesi’nden Pfefferkorn, “İspanya’nın AB merkezli hizmet sağlayıcıların uçtan uca şifreleme uygulamasını yasaklayan bir yasa olması gerektiğini açıkça belirtmesi beni şok ediyor. Bu belge, şifreleme konusundaki sonsuz tartışmanın birçok özelliğini taşıyor” ifadelerini kullandı.
ŞİFRELEMEDE ARKA KAPI AÇMAK GÜVENLİĞİ BALTALAR
CSA yasası, özellikle teknoloji şirketleri ve sivil toplum kuruluşları arasında büyük bir tartışma yaratmış durumda. Şirketler, müşterilerinin gizliliğini korumak ve güvenliklerini sağlamak için şifreleme teknolojilerini kullanma konusunda ısrar ederken; yetkililer, suçla mücadele ve ulusal güvenlik gibi konuları gerekçe göstererek veri erişimine daha geniş bir kapsam sağlanmasını istiyor. Güvenlik uzmanları, şifreli iletişimlere yönelik herhangi bir arka kapının şifrelemenin genel güvenliğini baltalayacağını uzun süredir söylüyor.
PLATFORMLAR BİLE MESAJLARI OKUYAMIYOR
Uçtan uca şifreleme teknolojisi, kullanıcıların kişisel verilerinin güvenliği ve mahremiyeti açısından kritik bir rol oynuyor.
Uçtan uca şifreleme teknolojisi, mesajların iki hesap arasında bazen de iki cihaz arasında oluşturulmuş özel kod ile gönderilmesinden oluşuyor. Yani gönderilen mesajlar sadece iki cihazda bulunan şifre ile okunabiliyor. Bu sayede şifreye sahip olmayan devletler, hackerlar ve mesajlaşılan platformlar dahil üçüncü bir otorite bu veriyi okuyamıyor.
Geçtiğimiz günlerde bu konu ile alakalı açıklama yapan Twitter’ın eski CEO’su Elon Musk, attığı bir tweette “Asit testi, kafama bir silah dayansa bile DM’lerinizi göremem” ifadelerini kullanmıştı.
With latest version of app, you can DM reply to any message in the thread (not just most recent) and use any emoji reaction.
Release of encrypted DMs V1.0 should happen tomorrow. This will grow in sophistication rapidly. The acid test is that I could not see your DMs even if…
— Elon Musk (@elonmusk) May 9, 2023
Musk, Tweetinde şunları söyledi
“Uygulamanın en son sürümüyle, ileti dizisindeki herhangi bir mesajı (yalnızca en son değil) DM’den yanıtlayabilir ve herhangi bir emoji tepkisini kullanabilirsiniz.
Şifreli DM’ler V1.0’ın piyasaya sürülmesi yarın gerçekleşmelidir. Bu, karmaşıklıkta hızla büyüyecek. Asit testi, kafama bir silah dayansa bile DM’lerinizi göremedim.
Çok yakında bu platformdaki herkesle sesli ve görüntülü sohbet sizin elinizde olacak, böylece dünyanın herhangi bir yerindeki insanlarla telefon numaranızı vermeden konuşabilirsiniz.”
